Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Max Mustermann
Musterstraße 12
70173 Stuttgart
Deutschland

E-Mail: contact@smartcareercoach.de

Weitere Angaben finden Sie im Impressum.

2. Überblick der Verarbeitungen

SmartCareerCoach ist eine webbasierte Plattform zur strukturierten Berufsorientierung. Wir verarbeiten personenbezogene Daten insbesondere, wenn Sie ein Konto anlegen, die Orientierungsfunktionen nutzen oder sich als Schule registrieren.

Die wichtigsten Verarbeitungen im Überblick:

  • Bereitstellung der Website und des Nutzerkontos (Anmeldung, Session)
  • Speicherung von Orientierungsdaten (z. B. Situationen, Notizen, Vorbild-Reaktionen)
  • KI-gestützte Auswertung Ihrer Eingaben zur personalisierten Orientierung
  • Verwaltung von Schulanfragen und Einladungscodes
  • Technischer Betrieb über Hosting- und Datenbank-Dienstleister

Wir setzen keine Werbe-Tracking-Tools und kein Analyse-Tracking (z. B. Google Analytics) ein. Es werden keine Marketing-Cookies gesetzt.

3. Rechtsgrundlagen

Soweit wir eine Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Bei der Verarbeitung zur Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen (z. B. Nutzerkonto, Nutzung der Plattform) ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Verarbeitungen, die der Wahrung berechtigter Interessen dienen (z. B. IT-Sicherheit, Fehleranalyse, Missbrauchsvermeidung), stützen wir auf Art. 6 Abs. 1 lit. f DSGVO, sofern Ihre Interessen nicht überwiegen.

4. Hosting und technische Infrastruktur

Website-Hosting

Die Website wird bei einem professionellen Hosting-Anbieter betrieben (z. B. Vercel Inc.). Dabei werden u. a. IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Seite, Browsertyp und Betriebssystem in Server-Logdateien verarbeitet. Die Verarbeitung dient der Bereitstellung, Stabilität und Sicherheit der Website (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Datenbank und Authentifizierung (Supabase)

Für Benutzerkonten, Authentifizierung und die Speicherung Ihrer Orientierungsdaten nutzen wir Supabase (Anbieter: Supabase, Inc.). Dabei werden u. a. E-Mail-Adresse, verschlüsseltes Passwort, Sitzungsinformationen und die von Ihnen eingegebenen Inhalte in einer Datenbank gespeichert. Mit dem Anbieter bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5. Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten (in der Regel E-Mail-Adresse und Passwort). Schülerinnen und Schüler können sich über einen schulspezifischen Einladungslink registrieren; dabei wird die Zuordnung zur jeweiligen Schule über einen Einladungscode hergestellt.

Schulkonten geben zusätzlich Angaben zur Schule und Ansprechperson an (z. B. Schulname, Kontaktname, Funktion an der Schule, optional geschätzte Schülerzahl). Diese Daten werden zur Prüfung und Freischaltung des Schulkontos verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

Speicherdauer: bis zur Löschung des Kontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.

6. Orientierungsfunktionen und gespeicherte Inhalte

Wenn Sie die Orientierungsbereiche nutzen, speichern wir die von Ihnen erzeugten Inhalte und Auswertungen, unter anderem:

  • Antworten und Ergebnisse aus Situationen („Entdecken“), inkl. Zusammenfassungen und möglicher Richtungen
  • freie Notizen und Kurzreflexionen
  • Reaktionen auf Vorbilder inkl. Ihrer Begründung
  • Ihr Orientierungsprofil (z. B. Interessen, Stärken, Energiequellen, Vermeidungen, offene Fragen, Profilfortschritt)
  • Verknüpfungen zu Quellen Ihrer Profiländerungen (Protokoll)

Diese Daten sind Ihrem Benutzerkonto zugeordnet und für Sie im geschützten Bereich einsehbar. Eine Übermittlung an andere Nutzer oder Schulen erfolgt derzeit nicht über eine Schülerübersicht (diese Funktion ist noch nicht freigeschaltet).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. KI-gestützte Verarbeitung (OpenAI)

Für bestimmte Funktionen (z. B. Situationen-Auswertung, Notizen-Interpretation, Vorbild-Reaktionen, Richtungsvorschläge, Studienorientierungs-Chat) werden Ihre Eingaben und ein relevanter Kontext (z. B. bisherige Orientierungsdaten oder Studiengangsinformationen aus unserer Datenbank) an einen KI-Dienst übermittelt und dort verarbeitet. Technisch wird dabei u. a. der Dienst „OpenAI“ (Modell gpt-4o-mini) genutzt.

Die Übermittlung erfolgt, damit wir Ihnen personalisierte Orientierungstexte und Vorschläge bereitstellen können. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO statt; Empfehlungen dienen der Orientierung und ersetzen keine Beratung oder Entscheidung.

Der Anbieter kann Daten in Drittländern (insbesondere USA) verarbeiten. Soweit kein Angemessenheitsbeschluss greift, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln der EU-Kommission) gemäß Art. 46 DSGVO.

Chat: Chat-Verläufe werden in der Regel nur temporär im Browser gehalten und nicht dauerhaft als vollständiger Verlauf in unserer Datenbank gespeichert. Für die Antwortgenerierung werden die jeweils übermittelten Nachrichten dennoch an den KI-Dienst gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; soweit erforderlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen KI-Orientierung).

8. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies bzw. vergleichbare Technologien, um Ihre Anmeldung aufrechtzuerhalten (Session-Management über Supabase Auth). Ohne diese Cookies ist die Nutzung des geschützten Bereichs nicht möglich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Schriftarten werden über Next.js lokal eingebunden; beim Seitenaufruf werden dafür keine Verbindungen zu Google-Servern hergestellt.

9. Minderjährige und schulische Nutzung

SmartCareerCoach richtet sich an Schülerinnen und Schüler im Rahmen der Berufsorientierung, häufig in Zusammenarbeit mit Schulen. Die Nutzung durch Minderjährige sollte im schulischen Kontext mit Einwilligung der Erziehungsberechtigten bzw. im Rahmen der schulischen Aufsicht erfolgen. Schulen, die Zugänge für Lernende bereitstellen, sind für die Organisation der Nutzung und die Information der Betroffenen in ihrem Verantwortungsbereich mitverantwortlich.

Bei Fragen zur Nutzung durch Minderjährige wenden Sie sich bitte an die jeweilige Schule oder an uns unter der oben genannten E-Mail-Adresse.

10. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben. Empfänger können insbesondere sein:

  • Hosting-Anbieter (Website-Betrieb)
  • Supabase (Authentifizierung, Datenbank)
  • OpenAI (KI-Verarbeitung)

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO, soweit dies gesetzlich vorgesehen ist.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung Ihres Kontos werden die mit dem Konto verknüpften Daten in der Regel gelöscht (einschließlich Orientierungsprofile und zugehöriger Einträge), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (u. a. Verschlüsselung der Verbindung per HTTPS, Zugriffskontrollen in der Datenbank, rollenbasierte Berechtigungen).

13. Ihre Rechte

Sie haben gegenüber uns insbesondere folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an contact@smartcareercoach.de. Wir werden Anfragen unverzüglich, spätestens innerhalb eines Monats bearbeiten.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg (LfDI BW)
Königstraße 10a
70173 Stuttgart

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung von Daten ist für die Nutzung des geschützten Bereichs erforderlich. Ohne Registrierung und die für die jeweilige Funktion nötigen Eingaben können wir die Orientierungsleistungen nicht erbringen. Eine gesetzliche Pflicht zur Bereitstellung besteht nicht; die Nichtbereitstellung führt lediglich dazu, dass entsprechende Funktionen nicht genutzt werden können.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung finden Sie unter dieser URL. Bei wesentlichen Änderungen informieren wir registrierte Nutzer, soweit dies angemessen ist.